El sistema d'identitat de persona utilitza el xifrat de clau pública per assegurar la confiança i seguretat en el procés d'autenticació.
Per què funciona el sistema descrit a Panoràmica de proveïdors d'identitat?
Cadena de confiança
El navegador de l'usuari emmagatzema localment petites peces d'informació per a cadascuna de les identitats de l'usuari: una adreça de correu electrònic, un parell de claus, i un certificat de l'IdP (Identity Provider) associat.
El parell de claus de l'usuari és un parell criptogràfic DSA o RSA estàndard que és generat i guardat localment en el navegador de l'usuari. El certificat és signat per l'IdP associat a la identitat de l'usuari escollida. Aquests certificats estan dissenyats per no durar més de 24 hores i poden ser proporcionats de nou quan caduquen, sempre que l'usuari tingui una sessió activa a l'IdP. Els parells de claus mai són compartits entre ordinadors ni entre navegadors.
Com es descriu a la Panoràmica del protocol, el navegador de l'usuari és capaç de generar i signar assercions d'identitat efímeres especifíques per al lloc. Quan es disposa d'aquestes assercions i de la informació del certificat de l'usuari, el lloc és capaç de verificar la identitat d'aquest usuari. L'autenticitat dels certificats ha de ser verificada obtenint la clau pública de l'IdP, la qual és publicada en un document disponible sobre SSL.
D'aquesta manera, la seguretat de Persona depèn de que la clau privada de l'usuari i la clau privada del domini es mantinguin en secret i de que la connexió SSL al IdP sigui segura. Si es trenca la seguretat en qualsevol d'aquests punts, la seguretat de la identitat de l'usuari es pot veure compromesa.
Generant parells de claus IdP
Per als IDPs (Identity Providers), el paquet jwcrypto proporciona una eina de línia de comandes, generate-keypair, la qual genera les claus adequades per a l'ús amb Persona. Com que les claus generades ja estan serializadas a JSON, la clau pública és adequada per a la seva inclusió directa al camp de claus públiques de l'arxiu /.well-known/browserid de l'IdP.
Certificat i format d'asserció
Si us plau, consulteu la especificació BrowserID per a informació més detallada, però a grans trets, tant els certificats com les assercions són cadenes amb tres parts: una capçalera, un cos i una signatura criptogràfica. Cada part està codificada separadament en base64url, i concatenada delimitant cada part amb caràcters ".". El cos no està xifrat, és text pla que es pot llegir si es decodifica en base64url.
Els certificats i les assercions són empaquetats junts en una "asserció recolzada" quan l'usuari s'intenta autenticar en un lloc. El paquet és creat concatenant un certificat i una asserció, separats per un "~".